Cluster de Alta Disponibilidad

Click here to load reader

  • date post

    10-Feb-2015
  • Category

    Documents

  • view

    394
  • download

    4

Embed Size (px)

Transcript of Cluster de Alta Disponibilidad

Tecnologas de la Informacin y Comunicacin 7TIC-G1Alejandra Lpez Arteaga. Fernando Alonso Morales Bravo.Antonio Baldomero

ingrant

Clster de Alta Disponibilidad Clster de Alta DisponibilidadContenidoClster de Alta Disponibilidad ....................................................................................................... 1 Introduccin .................................................................................................................................. 2 1 DESCRIPCIN DEL PROYECTO..................................................................................................... 2 1.1 Planteamiento del Problema ............................................................................................. 2 1.1.2 Objetivo General ......................................................................................................... 2 1.1.3 Objetivos Especficos .................................................................................................... 3 1.2.4 Justificacin .................................................................................................................. 4 2 Clster de alta disponibilidad ..................................................................................................... 4 2.1 Que es un Clster? ............................................................................................................. 4 2.2 Disponibilidad ...................................................................................................................... 5 2.2 Beneficios de un clster ..................................................................................................... 5 2.3 Ventajas ............................................................................................................................... 6 3 PROPUESTA DE SOLUCIN ......................................................................................................... 7 3.1 Determinar los Requerimientos .......................................................................................... 7 3.2 Investigacin de Alternativas .............................................................................................. 7 3.2 Bsqueda de proveedores .................................................................................................. 7 3.3 Tabla de Comparacin....................................................................................................... 10 3.3 Sistema Operativo ............................................................................................................. 15 3.4 Estado del Arte ................................................................................................................ 15 4 METODOLOGA DE IMPLEMENTACIN .................................................................................... 17 4.1 Instalacin de Virtual Box.................................................................................................. 17 4.2 Instalacin de Centos ........................................................................................................ 23 4.3 Configuracin del Primer nodo ......................................................................................... 35 4.4 Configuracin del segundo nodo ..........................................Error! Bookmark not defined. 4.5 Pruebas de Servicios..............................................................Error! Bookmark not defined.

Equipo 6

1

Clster de Alta DisponibilidadIntroduccinEn este proyecto se desea hacer la implementacin de un clster de alta disponibilidad en Ubuntu. Dado que hay muy poca informacin en internet sobre este tema hay que hacerms pruebas para que este sea exitosa la prctica. La finalidad de este documento es explicar de forma breve cmo montar dos tipos de clusters: aquellos destinados a la alta disponibilidad y los destinados al alto rendimiento. El primer tipo utilizar las tecnologas: Ultra Monkey: (HeartBeat, LVS, Ldirectord, MON) y NTP, entre otras; y el segundo: OpenMosix. Este documento est basado en la rama de desarrollo de la distribucin Debian GNU/Linux, ms conocida como Sid. Aunque los pasos que aqu se detallan son fcilmente adaptables a otras distribuciones de GNU/Linux. Tambin se destaca que para leer este documento se han de poseer unos conocimientos avanzados en administracin de sistemas GNU/Linux, ya sean para configurar aspectos como la red, el ncleo Linux o distintas partes del sistema. Aspectos que no entran dentro de este artculo y de los cuales existe una documentacin muy extensa, como la que se lista en el apartado: Documentacin general sobre GNU/Linux de la Bibliografa.

1 DESCRIPCIN DEL PROYECTO1.1 Planteamiento del ProblemaSe realiz un anlisis sobre los laboratorios de computo de la carrera de tics y se detect que hay muchas deficiencias sobre los equipos de cmputo ya que todas las mquinas estn infectadas, esto provoca que ciertos programas muestren indudables problemas al momento de ejecucin de las aplicaciones. De acuerdo a este anlisis encontramos estos defectos. Visual estudio que est infectado por virus y provoca que muestren erros de ejecucin. No hay conexin al gestor de base de datos. Cuando insertas una USB se infecta y provoca que el sistema operativo se dae. Packetracer es un problema ya que no hay compactibilidad con otras versiones. Maquinas lentas. Sistemas operativos daados. Cuando un profesor solicita un software para utilizar en los laboratorios, la instalacin de estos es muy tardada provocando el retraso en las clases.

1.1.2 Objetivo GeneralDisear un modelo para implementar Servidores que brinden Servicios de alta disponibilidad.

Equipo 6

2

Clster de Alta Disponibilidad1.1.3 Objetivos Especficos Disear un modelo de Clster de computadoras adecuado para brindar la alta disponibilidad de los servidores. Utilizar el modelo Clster de computadoras a disear, para brindar la escalabilidad de los servidores y as aumentar la disponibilidad. Utilizar el modelo a disear, para implementar un sistema tolerante a fallos para asegurar la disponibilidad. Utilizar las herramientas de software libre para la implementacin del modo clster de computadoras, as como tambin que permita la utilizacin de cualquier tecnologa web para la prestacin de los servicios.

Equipo 6

3

Clster de Alta Disponibilidad1.2.4 JustificacinEn la actualidad, muchas empresas y/o personas que brindan algn tipo de servicio web se encuentran en problemtica que sus servicios pueden no estar disponibles por un determinado tiempo y debido a factores diferentes. La falta de disponibilidad del servicio se refleja en la molestia de los usuarios ya que el servicio puede estar no disponible por un largo tiempo, o en la prdida de dinero.

Los beneficios que se obtendrn al implementar el clster en la universidad sern muchos y los ms beneficiados sern los estudiantes de Tics ya que podrn bajar los programas que ellos quieran desde su computadora y todos estarn manejando las mismas versiones, en cualquier hora ellos podrn acceder al servidor y si este fallara el clster seguir dando el servicio hasta que ser restaure el servidor

2 Clster de alta disponibilidad2.1 Que es un Clster?Un clster es un conjunto de ordenadores (nodos) que estn conectados entre s por medio de una red, comparten recursos con el objetivo de realizar tareas y funciones como si fuesen un nico ordenador, (memoria distribuida). Para cuando queramos realizar tareas que necesiten grandes requerimientos de memoria y CPU y para ahorrarnos horas de trabajos en tareas y operaciones. 1. Alta disponibilidad de infraestructura: Si se produce un fallo de hardware en alguna de las mquinas del clster, el software de alta disponibilidad es capaz de arrancar automticamente los servicios en cualquiera de las otras mquinas del clster (failover). Y cuando la mquina que ha fallado se recupera, los servicios son nuevamente migrados a la mquina original (failback). Esta capacidad de recuperacin automtica de servicios nos garantiza la alta disponibilidad de los servicios ofrecidos por el clster, minimizando as la percepcin del fallo por parte de los usuarios.

2. Alta disponibilidad de aplicacin: Si se produce un fallo del hardware o de las aplicaciones de alguna de las mquinas del clster, el software de alta disponibilidad es capaz de arrancar automticamente los servicios que han fallado en cualquiera de las otras mquinas del clster. Y cuando la mquina que ha fallado se recupera, los servicios son nuevamente migrados a la mquina original. Esta capacidad de recuperacin automtica de servicios nos garantiza la integridad de la informacin, ya que no hay prdida de datos, y adems evita molestias a los usuarios, que no tienen por qu notar que se ha producido un problema.

Equipo 6

4

Clster de Alta Disponibilidad2.2 DisponibilidadLa disponibilidad es el grado en que una aplicacin o servicio est disponible cundo y cmo los usuarios esperan. La disponibilidad se mide por la percepcin de una aplicacin del usuario final. Los usuarios finales experimentan frustracin cuando sus datos no estn disponibles, y ellos no entienden o son capaces de diferenciar los complejos componentes de una solucin global. Fiabilidad, valorizacin, continuas operaciones y deteccin de errores son caractersticas de una solucin de alta disponibilidad. 1. Fiabilidad: Los componentes hardware fiables de una solucin de HA, el software fiable, incluida la base de datos, servidores web y aplicaciones, es la parte crtica de una implementacin de una solucin de alta disponibilidad. 2. Recuperacin: Puede haber muchas opciones para recuperarse de un fracaso si ocurre alguno. Es importante determinar qu tipo de fallos pueden ocurrir en su entorno de alta disponibilidad y la forma de recuperarse de estos fallos en el tiempo que satisface las necesidades comerciales. Por ejemplo, si una tabla importante es eliminada de la base de datos, qu medidas adoptaras para recuperarla? Su arquitectura ofrece la capacidad de recuperarse en el tiempo especificado en un acuerdo de nivel de servicio (SLA)?

3. Deteccin de errores: Si un componente en su arquitectura falla, entonces la rpida deteccin, de dicho componente es esencial en la recuperacin de un posible fracaso inesperado. Si bien es posible que pueda recuperarse rpidamente de un corte de luz, si se lleva a otros 90 minutos para descubrir el problema, entonces usted no puede satisfacer su SLA. La monitorizacin del estado del entorno de trabajo requiere un software fiable, para ver de forma rpida y notificar al administrador de bases de datos (DBA) un problema. 4. Continas operaciones: El continuo acceso a sus datos es esencial, por muy pequeo o inexistente que sea el tiempo de cada del sistema, para llevar a cabo las tareas de mantenimiento. Actividades como mover una tabla de un lado a otro dentro de la base de datos, o incluso aadir nuevas CPU's a su hardware debe ser transparente para el usuario final en una arquitectura HA.

2.2 Beneficios de un clsterEn la actualidad la naturaleza cambiante en la competencia entre empresas demandas nuevas formas de organizacin., ya que, las grandes empresas incorporan nuevos mecanismos de aprendizaje, mejoramiento continuo, reingeniera, alianzas estratgicas, fusiones y adquisiciones. Un clster tiene como objetivo maximizar la competitividad y los xitos empresariales aprovechando las oportunidades en las redes y cadenas de valor de los productos, el xito empresarial no solo depende de los esfuerzo propios, de las condiciones macro o de las leyes del mercado, sino tambin de la calidad del entorno donde se desarrolle.

Equipo 6

5

Clster de Alta DisponibilidadLos clster basados en cooperacin de empresas y redes de produccin y valor ha ganado importancia en los ltimos aos. Es as como la competencia demanda empresas flexibles, resistentes y capaces de adecuarse rpidamente a las nuevas cadenas de valor. Un clster a menudo entrega nuevas herramientas y oportunidades, es por esto que los clster buscan combinar los esfuerzo individuales de las empresas a objeto que el conjunto de estos sea mayor que la suma de las partes, lo que permite generar un entorno de conocimiento mutuo maximiza la competitividad tanto en los mercados nacionales como internacionales. Los clster son una concentracin sectorial y/o geogrfica de empresas que se desempean en las mismas actividades o en actividades estrechamente relacionadas lo que ayuda al encadenamiento productivo hacia atrs y hacia delante. A continuacin explicaremos brevemente los beneficios y desventajas que pueden provocar los clster.

2.3 VentajasVentajas de un clster sin duda la agrupacin de conglomerados empresariales permite a los participantes de ste gozar de muchos beneficios, que les brinda seguridad y confianza en las inversiones. Los beneficios del clster son:

El desarrollo de las economas de escala, para las empresas asociadas, potenciando su capacidad de ingreso a mercados, y aumentando sus beneficios. Se eleva la competitividad, favoreciendo a la industria por la necesidad de nuevos productos, y de mejor calidad. Se asegura la permanencia en el mercado, permitiendo que las empresas que se integren tengan una estabilidad, de acuerdo al estudio realizado con anterioridad. la mutua ayuda de las empresas permite la permanencia en los mercados, y la investigacin les permite hacer un avance en conjunto -la investigacin de universidades y centros de investigacin tecnolgicos permiten que los integrantes del clster se vean beneficiados en conjunto por los avances de los organismos tecnolgicos.

Equipo 6

6

Clster de Alta Disponibilidad3 PROPUESTA DE SOLUCIN3.1 Determinar los Requerimientos Que el servidor principal cuente la mayora de los programas que se ocupan en la carrera de tic. Que te permita descargar la aplicacin va ftp. Que si un nodo se apaga que entre el otro nodo secundario para darte el servicio.

3.2 Investigacin de AlternativasSe realiz una investigacin acerque de que sistema operativo es mejor para poder implementar un clster de alta disponibilidad pero primero se realiz un anlisis de que era realmente el servicio que se ofrecera, en este caso se ofrecer servicio de ftp para poder bajar software que se utiliza en la carrera de tics como son Visual Studio 2010, sistemas operativos como Fedora, Ubuntu, Windows Server 2008, MySQL, Centos, packet tracer, Programas para Virtualizaciones ya que algunas versiones no son compactibles con otras ms recientes as todos los alumnos contaran con el software ms reciente, sin necesitad de registrarse para poder acceder a la descarga.

Equipo 6

7

Clster de Alta Disponibilidad3.2 Bsqueda de proveedores

Informacin sobre el servicioEl objetivo de la mayora de los servicios de alta disponibilidad es reducir prdidas de datos y transacciones, y mitigar el tiempo de inactividad. Esto slo se consigue con un diseo y un plan de implantacin adaptado a su entorno empresarial nico. Las contribuciones de Servicios Novell varan segn los requisitos de clientes individuales pero, generalmente, incluyen lo siguiente: Arquitectura global y diseo de alta disponibilidad que describen con detalle el diseo general y la interaccin de las aplicaciones a las que se va a dotar de mayor disponibilidad con las tecnologas que comparten el entorno. Guiones compatibles con Linux Standard Base (LSB) Documentacin detallada, incluidas descripciones precisas y relevantes del servicio de alta disponibilidad y los cambios de configuracin asociados creados durante el servicio.

VentajasEl servicio de diseo e implantacin de alta disponibilidad ofrece: Un plan de implantacin personalizado. Guiones de Linux Standard Base para sus aplicaciones personalizadas. Documentacin detallada. Disponibilidad mxima de los sistemas para evitar prdidas de datos y transacciones.

Equipo 6

8

Clster de Alta Disponibilidad

Funciones clave

Automatiza la conmutacin por error de aplicaciones y bases de datos dentro de un datacenter o en varios data centers remotos. Admite plataformas heterogneas fsicas y virtuales de sistemas operativos con soluciones listas para usar para todos los proveedores principales de almacenamiento, bases de datos y aplicaciones. Aprovecha la plataforma de administracin completa proporcionada por Veritas Operations Manager para permitir a los administradores supervisar y administrar varios clsteres de Veritas y elaborar informes sobre ellos, en diversas plataformas desde una sola consola basada en Web. La integracin con los Virtual Business Services (VBS) proporciona una rpida recuperacin y mnimo tiempo fuera de servicio para las aplicaciones integradas por varios componentes que se ejecutan en diferentes niveles fsicos y virtuales, lo que agrega resistencia y flexibilidad a los servicios empresariales. La funcin Intelligent Monitoring Framework permite obtener la deteccin de errores ms rpida mediante la supervisin asincrnica: los errores se pueden detectar de manera instantnea en lugar de esperar respuestas irresolutas de un recurso con errores. Brinda pruebas exhaustivas de recuperacin despus de un desastre mientras las aplicaciones se mantienen en lnea.

Beneficios clave

Garantiza la disponibilidad de las bases de datos y las aplicaciones de uso crtico durante el tiempo fuera de servicio, previsto o no, mediante la supervisin del estado de las aplicaciones y la conmutacin por error rpida en caso de que se produzca una interrupcin o un desastre. Reduce los costos laborales y de entrenamiento, as como de licencias y compatibilidad de software, ya que utiliza la misma herramienta de clustering en todas las plataformas fsicas y virtuales de sistemas operativos. Brinda la certeza de que el plan de recuperacin funcionar si se produce un desastre. Incrementa la eficacia del administrador a travs de una visualizacin mejorada, automatizacin de tareas comunes de informes, control operativo centralizado para aplicaciones globales y notificaciones centralizadas basadas en polticas.

Equipo 6

9

Clster de Alta Disponibilidad3.3 Sistemas Operativos para Servidores Windows Server 2008Descripcin:Windows Server 2008 es el nombre de un sistema operativo de Microsoft diseado para servidores. Est diseado para ofrecer a las organizaciones la plataforma ms productiva para virtualizacin de cargas de trabajo, creacin de aplicaciones eficaces y proteccin de redes. Ofrece una plataforma segura y de fcil administracin, para el desarrollo y alojamiento confiable de aplicaciones y servicios web. Del grupo de trabajo al centro de datos, Windows Server 2008 incluye nuevas funciones de gran valor y eficacia y mejoras impactantes en el sistema operativo base. Caractersticas: Proceso de reparacin de sistemas NTFS: proceso en segundo plano que repara los archivos daados. Creacin de sesiones de usuario en paralelo: reduce tiempos de espera en los Terminal Cervices y en la creacin de sesiones de usuario a gran escala. Cierre limpio de Servicios: se acab el tiempo de espera antes de la finalizacin de servicios. Kernel Transaccin Manager: mejoras en la gestin concurrente de recursos. Sistema de archivos SMB2: de 30 a 40 veces ms rpido el acceso a los servidores multimedia. Address Space Load Randomization (ASLR): proteccin contra malware en la carga de drivers en memoria. Windows Hardware Error Architecture (WHEA): protocolo mejorado y estandarizado de reporte de errores.

Ventajas: Solo se configura un servidor para entregar nmeros IP para clientes de red. Se entregan todos los parmetros bsicos de TCP-IP. Facilidad de configuracin. Las direcciones son controladas por el mismo servidor y el administrador solo es responsable de supervisar y controlar las IP de mayor importancia con el fin de dar un buen funcionamiento a la red. Existe un punto de control central, de tal manera que si la topologa de red cambia y es necesario cambiar la configuracin de los nodos de red el administrador solo tendr que reconfigurar el servidor DHCP y este realizara una actualizacin en los nodos. Plataforma ms productiva para virtualizacin de cargas de trabajo. Creacin de aplicaciones eficaces y proteccin de redes. Mejoras en el SO Base.

Equipo 6

10

Clster de Alta DisponibilidadDesventajas: Al entregar nmeros IP dentro de la red, habiendo un DNS, no hay un puente intermedio entre DNS y DHCP directo. Es decir, hay que agregar las mquinas a mano en el DNS. Los mensajes tienden a fallar sobre todo si las tarjetas de red hacen la negociacin de velocidad. Mucha cargas de trabajo de servidor. Lastra el rendimiento del disco.

Requerimientos: PROCESADOR o o o Mnimo: 1 GHz Recomendado: 2 GHz ptimo: 3 GHz o ms

MEMORIA

o o o

Mnimo: 512 MB de RAM Recomendado: 1 GB de RAM. ptimo: 2 GB de RAM.

ESPACIO EN DISCO DISPONIBLE o o o Mnimo: 8 GB Recomendado: 40 GB (instalacin completa) o 10 GB (instalacin de Server Core) ptimo: 80 GB.

UNIDAD o Unidad de DVD-ROM.

Equipo 6

11

Clster de Alta DisponibilidadMac Os ServerDescripcin: Es un sistema operativo para servidores desarrollado por Apple Inc. basado en Unix. Es idntico a su versin de escritorio, pero incluye adems herramientas administrativas grficas para la gestin de usuarios, redes, y servicios de red como LDAP, Servidor de correo, Servidor Samba, DNS, entre otros. Tambin incorpora en sus versiones ms recientes un nmero adicional de servicios y herramientas para configurarlos. Caractersticas: Tiene una barra de men simple en la parte superior de la pantalla como el Mac OS. La interfaz de usuario utiliza un gestor de ventanas basado en Display PostScript derivado de NeXTSTEP. Las ventanas con contenido no guardado muestran un punto negro en el botn de cerrar. Gracias al wiki server, los grupos de usuarios pueden crear y editar fcilmente pginas web colaborativas. Apple ha hecho que la sincronizacin de calendarios a travs de diferentes programas de agenda/calendario sea sencillo gracias a iCal Server, perfecto para coordinar eventos, programar reuniones y controlar el tiempo de manera ms efectiva.

Ventajas: Mejor interfaz grafica del mercado. Ideal para diseo grafico. Es muy estable.

Desventajas: Costoso (aunque viene incluido con la maquina) Existe poco software para este sistema operativo. Es ms complicado encontrar gente que la pueda arreglar en caso de fallas.

Requerimientos: o o o o Procesador Power PC G3, G4, G5. Built-in FireWire. 256 MB de RAM, recomendable 512 o ms dependiendo de las demandas que vaya a prestar el servidor. 4 GB de espacio en Disco Duro.

Equipo 6

12

Clster de Alta DisponibilidadUbuntu Server:Descripcin: Es un sistema operativo3 4 mantenido por Canonical y la comunidad de desarrolladores. Utiliza un ncleo Linux, y su origen est basado en Debian. Ubuntu est orientado al usuario novel y promedio, con un fuerte enfoque en la facilidad de uso y mejorar la experiencia de usuario. Est compuesto de mltiple software normalmente distribuido bajo una licencia libre o de cdigo abierto. En un S.O. en red distinguimos dos componentes: Clientes. Equipados con S.O. mono puesto, que les permite acceder a los recursos de la red ofrecidos por los servidores. Se conectan y validan al servidor para empezar a trabajar en la red. Servidores. Equipados con S.O. en red (Server). Proporcionan recursos a los clientes de la red. Caractersticas: Es exclusivamente para realizar funciones de servidor de red. El entorno de trabajo es en consola, de forma predeterminada Se debe instalar la interfaz grfica, para una gestin ms amigable. Utiliza una zona de swap en el disco para realizar la paginacin de los programas.

Ventajas: Multiusuario. Multitarea. Al instalar el sistema operativo tambin se tiene posibilidad de instalar varios programas, tales como hoja de clculo, base de datos, procesadores de texto, lenguajes de programacin y juegos. Cumple con los estndares de sistemas abiertos es decir, se tiene la capacidad de comunicarse con sistemas distintos. Desventajas: Carece de soporte tcnico. No ofrece mucha seguridad. Presenta problemas en hardware. No soporta todas las plataformas y no es compatible con algunas marcas. Es poco probable encontrar aplicaciones para DOS y OS/DOS, se ejecuten. correctamente para Linux. No hay forma segura de instalacin sin reparticiones el disco duro.

Se requiere experiencia y conocimiento del sistema para administrarlo.

Equipo 6

13

Clster de Alta DisponibilidadRequerimientos: o o o o 256 MB de memoria 2 Gb de espacio en HDD (Incluido swap ) AMD o Intel Procesador de 64-32bits Incluido AMD Optaron y Intel EM64T Xeon , para versiones de 64.

Centos Server:Descripcin: Es una distribucin Linux de clase empresarial derivada de fuentes libremente ofrecido al pblico por un destacado proveedor Norte American Enterprise Linux. CentOS se ajusta plenamente a la poltica de redistribucin del proveedor arriba y aspira a ser 100% compatible a nivel binario. Caractersticas: Linux RHEL, compilado por voluntarios a partir del cdigo fuente liberado por Red Hat. Est libremente disponible para ser bajado y usado por el pblico, pero no es mantenido ni asistido por Red Hat. Se publica en formato binario usable (CD-ROM o DVD-ROM) solamente a suscriptores pagados. Usa yum para bajar e instalar las actualizaciones, herramienta tambin utilizada por Fedora. Apoyo comercial ofrecido por Negono. Infraestructura y respaldo de la comunidad. Desarrollo activo de mdulos y aplicaciones. Apoyo a largo plazo de las principales aplicaciones para el servidor. Entorno favorable para los usuarios y mantenedores de paquetes. Idoneidad para el uso a largo plazo en entornos de produccin.

Fcil mantenimiento. Ventajas: Fcil mantenimiento. Idoneidad para el uso a largo plazo en entornos de produccin. Entorno favorable para los usuarios y mantenedores de paquetes. Apoyo a largo plazo de las principales. Desarrollo activo. La infraestructura de la comunidad. Soporta todo el hardware y software que soporta Red Hat. Es gratuito. Muy estable, porque contiene un paquetes que estn muy probados de bugs. Especial para servidores de produccin si se quiere mucha estabilidad.

Equipo 6

14

Clster de Alta DisponibilidadDesventajas: El mayor problema es la falta de repositorios. Los paquetes estn muy anticuados.

Requerimientos: o o o Memoria RAM: 64 MB (mnimo). Espacio en Disco Duro: 1024 MB (mnimo) - 2 GB (recomendado). Procesador: ver Arquitecturas.

3.3 Sistema OperativoBueno, CentOS es una excelente plataforma para, basndote en paquetes bien estables y ajustados por RedHat, puedas realizar una serie de pruebas, experimentos e implementaciones super interesantes. El tema de la virtualizacin es uno en los que me he visto envuelto ltimamente. En realidad la virtualizacin no es algo que sirva o necesite todo el mundo, pero tratar de explicar las ventajas: 1. Evitas que el hardware est subutilizado: Puedes tener varias mquinas corriendo en un slo hardware, de forma tal que se mantengan verdaderamente separadas, minimizando el riesgo de una intrusin, pero que se aproveche el hardware completamente. Ten en cuenta que normalmente un hardware que tengas en tu empresa o casa, se utiliza slo al 15% de su rendimiento, por lo que en verdad le puedes dar mejor uso. Eso s, si en verdad tienes un sistema o aplicacin que usa el 100% de tu hardware todo el tiempo, entonces quiz no debas usar virtualizacin 2. Puedes migrar fcilmente de hardware: Necesitas que tu o tus mquinas corran en un mejor hardware? Puedes realizar una fcil y rpida migracin sin tener que reinstalar, se mueve toda la info al nuevo hardware y se arranca la mquina. Hay dos tipos de migracin: En vivo (que no se detiene) o con la maquina virtual apagada (est apagada mientras copias la info) En cualquier caso es ms fcil que tener que reinstalar todo. 3. La maquina virtual arranca ms rpido: No hay que esperar que cuente la memoria o cargue el bios, ya el hardware lo tena cargado desde hace rato. 4. Si hay un crash en una mquina, el sistema en s que virtualiza sigue trabajando. 5. Puedes probar diversas tecnologas que requieren de varias mquinas: Clusters, cliente-servidor y varias cosas ms. 6. es interesante. No todo son ventajas, tambin hay que tener en cuenta algunos detalles que pueden ser vistos negativamente:

Equipo 6

15

Clster de Alta Disponibilidad1. Si se daa el disco duro, chao pescao, se te daan todas las mquinas. Sugiero uso del RAID, los discos no se daan siempre, pero a veces pasan, y hay hasta quien se atreve a afirmar que es por mi culpa. 2. Si te roban la mquina, chao pescao, te roban todas las mquinas virtuales. Despus no me digas que no te lo dije: realiza respaldos! y por favor no me culpes tampoco del robo 3. En fin, cualquier evento que ocurra con el hardware, afectar a todas las mquinas virtuales (corriente, red, etc) asi que si necesitas un sistema bien redundante bscalo (doble red, doble disco, doble fuente de corriente). Ms que contras son elementos que deben dimensionar adecuadamente para evitar que les suceda. Si les sucede es porque no pensaron en l antes de instalarlo, no es culpa de la mquina virtual.

3.4 Estado del ArteLa tecnologa del mundo de hoy avanza a pasos agigantados en todos los campos de la ciencia, debido a los constantes cambios de nuestro planeta, y nuestra vida misma; Actualmente existen muchos proyectos destinados a proveer de alta disponibilidad a un sistema, uno de ellos es Ultra Monkey (es el que se ha utilizado como base para esta documentacin). Ultra Monkey es un proyecto que integra distintas herramientas de Software Libre para conseguir balanceo de carga y alta disponibilidad en redes de rea local. Estas herramientas son: LVS, HearBeat, Ldirectord y MON, que se definirn en los siguientes apartados. En un clster que ofrezca algn servicio en red se supone que cada servidor debe poseer los mismos datos, por ejemplo, una granja de servidores web debera compartir las mismas pginas web, un clster de servidores POP debera compartir los mismos mensajes de correo, etc. Esto crea un problema Cmo se hace que los nodos compartan los mismos datos, sin dar lugar a conflictos? Como en todo, para este problema van a existir diversas soluciones. La mejor solucin depender de cul sea el problema concreto. Por ejemplo, si tenemos un sitio web con un contenido que no cambia a menudo, puede ser suficiente hacer mirroring cada cierto tiempo, si tenemos varios sitios web que cambian continuamente de contenido, esta solucin puede no ser tan buena. De todas formas, para el ejemplo que aqu mostraremos, vamos a suponer que cada servidor real posee sus propios datos.

Equipo 6

16

Clster de Alta Disponibilidad4 METODOLOGA DE IMPLEMENTACIN4.1 Instalacin de Virtual BoxVM VirtualBox es un software de virtualizacin para arquitecturas x86/amd64, creado originalmente por la empresa alemana innotek GmbH. Actualmente es desarrollado porOracle Corporation como parte de su familia de productos de virtualizacin. Por medio de esta aplicacin es posible instalar sistemas operativos adicionales, conocidos como sistemas invitados, dentro de otro sistema operativo anfitrin, cada uno con su propio ambiente virtual. Entre los sistemas operativos soportados (en modo anfitrin) se encuentran GNU/Linux, Mac OS X, OS/2 Warp, Microsoft Windows, y Solaris/Open Solaris, y dentro de ellos es posible virtualizar los sistemas operativos Free BSD, GNU/Linux, Open BSD, OS/2 Warp, Windows, Solaris, MS-DOS y muchos otros.

Equipo 6

17

Clster de Alta DisponibilidadPara comenzar la instalacin es necesario tener ya instalado Virtual Box, en su versin gratuita y tener la imagen ISO de CentOS 6.3 para 32 bits. Virtual Box es una aplicacin de Oracle gratuita para poder crear y gestionar mquinas virtuales.

Paso 1.- Crear mquina virtual usando Virtual Box.

1.1.- En la aplicacin Virtual Box, ya ejecutada, seleccione el botn de nuevo (Figura 1).

Figura 1.

1.2.- Enseguida visualizara una pantalla en la cual deber de dar clic en el botn de siguiente (Figura 2).

Figura 2.

Equipo 6

18

Clster de Alta Disponibilidad1.3.- En la nueva pantalla escriba el nombre de la maquina virtual, seleccione como sistema operativo Linux y, como no aparece la versin CentOS en la lista, seleccione Red Hat (esto para 32 bits) y damos clic en siguiente (Figura 3).

Figura 3.

1.4.- Seleccione la cantidad de memoria RAM que desee utilizar (el mnimo es de 512 MB) y de clic en siguiente (Figura 4).

Figura 4.

Equipo 6

19

Clster de Alta Disponibilidad1.5.- La siguiente pantalla, es la ventana de creacin de disco duro. Para ello seleccione la opcin de Disco duro de arranque y crear disco virtual nuevo y de clic en siguiente (Figura 5).

Figura 5.

1.6.- En esta ventana seleccione Formato VDI y de clic en siguiente (Figura 6).

Figura 6.

Equipo 6

20

Clster de Alta Disponibilidadzz1.7.- Si usted desea ahorrar espacio en su disco duro fsico seleccione la opcin Reservado dinmicamente, esta opcin permitir al disco duro de la maquina virtual

crear un fichero y que este vaya aumentando de tamao conforme vaya requirindolo. Si usted desea guardar el espacio seleccione Tamao fijo, yo recomiendo la primera opcin (Figura 7).

Figura 7.

1.8.- La siguiente pantalla visualiza la ruta donde se va a guardar su maquina virtual, esta puede ser editada si usted lo requiere, adems de la asignacin del tamao mximo que tendr el disco duro virtual de su maquina, lo recomendable es 8GB y menor que el tamao real del disco duro fisico (Figura 8).

1.9.- Finalmente, de clic en el botn de finalizar (Figura 9).

Equipo 6

21

Clster de Alta Disponibilidad

Figura 9.

Paso 2.- Arrancar e instalar. Este proceso es para instalar nuestro sistema operativo CentOS 6.3, donde deber seleccionar la ubicacin de la imagen ISO y realizar las configuraciones.

Equipo 6

22

Clster de Alta Disponibilidad4.2 Instalacin de Centos

2.1.- En nuestra pantalla de virtualBox seleccione la maquina que recin ha creado y de clic en Iniciar (Figura 10).

Figura 10.

2.2.- Visualiza una ventana indicando que el teclado va a ser capturado por la maquina virtual y la combinacin de teclas para salir, de clic en OK (Figura 11).Figura 11.

Equipo 6

23

Clster de Alta Disponibilidad2.3.- En la nueva pantalla de clic en continue (Figura 12).

Figura 12.

2.4.- Seleccione el icono que tiene como imagen una casa y dirjase a la ruta donde se encuentra la imagen ISO y de clic en continue (Figura 13).

Figura 13.

Equipo 6

24

Clster de Alta Disponibilidad2.5.- De clic en Start para iniciar la instalacin (Figura 14).

Figura 14.

2.6.- Seleccione la opcin Install or upgrade an existing system para seguir con la instalacin (Figura 15 y Figura 16).

Figura 15.

Equipo 6

25

Clster de Alta Disponibilidad

Figura 16.

2.7.- De clic en SKYP, esta ventana es el anlisis del disco pero debido a que esta instalando el SO con una imagen ISO y no con un disco este anlisis se omite (Figura 17).Figura 17.

Equipo 6

26

Clster de Alta Disponibilidad

2.8.- Seleccione el lenguaje, en este caso Spanish y de clic en OK (Figura 18).

Figura 18.

2.9.- Y como tipo de teclado selecciones ES y de clic en aceptar (Figura 19).

Figura 19.

Equipo 6

27

Clster de Alta Disponibilidad2.10.- Indicamos que el resto de los ficheros para la instalacin la descargue desde Internet, para ello marcamos la opcin URL y de clic en Aceptar (Figura 20).

Figura 20.

2.11.- Seleccione la opcin Activar Soporte IPv4 ya que no se van a configurar las direcciones ip, van a ser automticas. De clic en Aceptar (Figura 21).

Equipo 6

28

Clster de Alta DisponibilidadFigura 21.

2.12.- Posteriormente sigue la configuracin de la URL, esto es para descargar lo que queda de la imagen ISO. Para 32 bits se utiliza la siguiente URL: http://mirror.centos.org/centos/6.3/os/i386/ . Introducir y de clic en Aceptar (Figura 22).

Figura 22.

2.13.- Posteriormente iniciara la descargar de la imagen ISO bsica del S.O. (Figura 23).

Figura 23.

Equipo 6

29

Clster de Alta Disponibilidad2.14.- Una vez que termine de descargar comenzar el asistente para la instalacin de CentOS 6.3. De clic en Aceptar (Figura 24).

Figura 24.

2.15.- Seleccione la zona horario, es este caso Mxico/Guadalajara (Figura 25).

Figura 25.

2.16.- Coloque la palabra password como contrasea, esto por seguridad para el usuario root y de clic en Aceptar (Figura 26).

Equipo 6

30

Clster de Alta Disponibilidad

Figura 26.

2.17.- Como el disco duro es nuevo, seleccione la opcin Usar el disco entero para la instalacin y seleccione la unidad y de clic en Aceptar (Figura 27).

Figura 27.

2.18.- En la siguiente ventana de clic en la la opcin Escribir cambios al disco (Figura 28).

Equipo 6

31

Clster de Alta Disponibilidad

Figura 28.

2.19.- Visualiza una ventana donde indica el proceso de la instalacin (Figura 29).

Figura 29.

2.20.- Comprobacin de dependencias (Figura 30).

Equipo 6

32

Clster de Alta Disponibilidad

Figura 30.

2.21.- Instalacin de paquetes bsicos (Figura 31).

Figura 31.

2.22.- Despus de haber instalado todos los paquetes, visualizara la pantalla de instalacin terminada, donde deber de reiniciar la maquina virtual (Figura 32).

Equipo 6

33

Clster de Alta Disponibilidad

Figura 32.

2.23.- Finalmente, ingrese con el usuario root y contrasea password, para tener acceso al sistema (Figura 33).

Figura 33.

Equipo 6

34

Clster de Alta Disponibilidad4.3 Configuracin del clusterPara empesar a configuar nuestro cluster en nuestro Centos tiene que tener dos nodos a qui mostraremos la configuracin del primer nodo y el sengundo nodo Nodo 1: Sistema operativo: CentOS 6.3 Direccin IP eth0: 192.168.1.101/255.255.255.0, conectado a la LAN o hacia Internet y con el nombre de anfitrin asociado a nombre.publico.nodo2.com. Direccin IP eth1: 192.168.2.1/255.255.255.248, conectado con cable cruzado o a un switch o concentrador dedicado exclusivamente para los nodos del agrupamiento o bien interfaz de intranet en VirtualBox y con el nombre de anfitrin asociado a nombre.privado.nodo1.com. El nombre del anfitrin (hostname), definido en el archivo /etc/sysconfig/network, debe ser nombre.privado.nodo1.com. Nodo 2: Sistema operativo: CentOS 5.4 Direccin IP eth0: 192.168.1.102/255.255.255.0, conectado a la LAN o hacia Internet y con el nombre de anfitrin asociado a nombre.publico.nodo2.com. Direccin IP eth1: 192.168.2.2/255.255.255.248, conectado con cable cruzado o bien hacia un switch o concentrador dedicado exclusivamente para la comunicacin entre los nodos del agrupamiento o bien interfaz de Intranet en VirtualBox y con el nombre de anfitrin asociado a nombre.privado.nodo2.com. El nombre del anfitrin (hostname), definido en el archivo /etc/sysconfig/network, debe ser nombre.privado.nodo2.com. Ambos nodos pueden ser diferentes en cuanto a arquitectura, capacidad y componentes. Ambos nodos formarn un agrupamiento (cluster) de alta disponibilidad que responder por la direccin IP 192.168.1.100/255.255.255.0, asociada al nombre nombre.publico.cluster.com.

Acerca de Heartbeat.Heartbeat es un servicio que provee servicios de infraestructura de agrupamiento (cluster) a clientes. Permite a los clientes saber si uno de los nodos est presente o ausente, intercambiado fcilmente mensajes entre stos. Est especficamente diseado para funcionar como agrupamiento de alta disponibilidad para cualquier tipo de servicio. Sitio de Internet: http://www.linux-ha.org/

Equipo 6

35

Clster de Alta Disponibilidad Procedimientos.Servicios que deben desactivarse.En ambos nodos, si estuviesen presentes, deben estar desactivados los servicios avahi-daemon y avahi-dnsconfd, as como cualquier otro servicio que intente utilizar la interfaz eth1, misma que debe estar completamente dedicada a las comunicaciones de Heartbeat.service avahi-daemon stop service avahi-dnsconfd stop chkconfig avahi-daemon off chkconfig avahi-dnsconfd off

Es importante tambin desactivar el cortafuegos predeterminando del sistema en ambos nodos, debido a que ste interfiere con la comunicacin entre los nodos de heartbeat:service iptables stop service ip6tables stop chkconfig iptables off chkconfig ip6tables off

El muro cortafuegos de ambos nodos puede ser fcilmente gestionado a travs de Shorewall, como se explica ms adelante.

Configuracin del Nodo 1Ingresar como root o bien cambiar al usuario root.su l

Editar el archivo /etc/hosts:vim /etc/hosts

Y definir los nombres asociados a la direccin IP pblica del agrupamiento (cluster) y las direcciones IP de las interfaces eth0, las cuales corresponden a las interfaces pblicas de los nodos:# that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 192.168.1.100 nombre.publico.cluster.com 192.168.1.101 nombre.publico.nodo1.com 192.168.1.102 nombre.publico.nodo2.com

Para complementar lo anterior, debe haber un DNS que se encargue de resolver estos nombres para la red local y/o hacia Internet. Editar el archivo /etc/hosts y definir los nombres asociados a las direcciones IP de las interfaces eth1, las cuales corresponden a las interfaces privadas del cluster, a travs de la cual se comunican los nodos:# Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 192.168.1.100 nombre.publico.cluster.com 192.168.1.101 nombre.publico.nodo1.com 192.168.1.102 nombre.publico.nodo2.com 192.168.2.1 nombre.privado.nodo1.com 192.168.2.2 nombre.privado.nodo2.com

Equipo 6

36

Clster de Alta DisponibilidadInstalar los servicios que se van a gestionar a travs del agrupamiento ( cluster): yum -y install httpd php vsftpd wget Utilizando un editor de texto simple, crear el archivo /var/www/html/index.php:vim /var/www/html/index.php

Y aadir el siguiente contenido: Este es el nodo 1 Este es el nodo 1 Este es el servidor principal que se presenta normalmente.

Crear el archivo /etc/httpd/conf.d/cluster.conf con el siguiente contenido:# Definir valores con el nombre pblico y la direccin # IP pblica del cluster NameVirtualHost 192.168.1.100:80 ServerName nombre.publico.cluster.com DocumentRoot /var/www/html ErrorLog logs/cluster-error_log CustomLog logs/cluster-access_log combined ServerAdmin [email protected]

Utilice cualquier editor de texto sobre el archivo /etc/vsftpd/vsftpd.conf:vim /etc/vsftpd/vsftpd.conf

Y aadir al final de ste lo siguiente:ftpd_banner=Bienvenido al servicio FTP del Nodo 1. chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list

Genere con el mandato touch el archivo /etc/vsftpd/chroot_list:touch /etc/vsftpd/chroot_list

Instale el depsito YUM de Alcance Libre que incluye Shorewall:cd /etc/yum.repos.d/ wget http://www.alcancelibre.org/al/server/AL-Server.repo

Instale Shorewall:yum -y install shorewall

Cambie al directorio /etc/shorewall:cd /etc/shorewall

Edite con vim el archivo /etc/shorewall/shorewall.conf y cambie STARTUP_ENABLED=No por STARTUP_ENABLED=yes:STARTUP_ENABLED=Yes

Equipo 6

37

Clster de Alta DisponibilidadA fin de que exista una comunicacin sin restricciones entre ambos nodos cuando el cortafuegos est detenido, defina el siguiente contenido en el archivo /etc/shorewall/routesstoped:eth0 192.168.1.102 critical eth1 192.168.2.2 critical #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Defina las zonas del mudo cortafuegos en el archivo /etc/shorewall/zones:fw firewall net ipv4 loc ipv4 #LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE

Defina que interfaces de red corresponden a las zonas establecidas en el archivo /etc/shorewall/interfaces:net eth0 detect dhcp,blacklist loc eth1 detect #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Defina las siguientes polticas en el archivo /etc/shorewall/policy:fw all ACCEPT loc fw ACCEPT loc net REJECT info net all DROP info #LAST LINE -- DO NOT REMOVE

Considerando que se estn configurando los servicios shorewall, vsftpd y httpd, se administrarn ambos servidores a travs de SSH, limitando los pings desde cualquier zona a 5 conexiones por segundo con rfagas de 2, defina las siguientes reglas para el archivo /etc/shorewall/rules:ACCEPT all fw tcp 20,21 ACCEPT all fw tcp 80,443 ACCEPT all fw tcp 3306 ACCEPT all fw tcp 22 ACCEPT all fw icmp 8 - - 5/sec:2 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Debido a un error en el guin %pre (pre-instalacin) de los paquetes de heartbeat que son distribuidos a travs de los depsitos YUM de CentOS, es importante crear previamente el usuario y grupo que utilizar heartbeat o de otro modo fallar la instalacin:groupadd -g 496 haclient useradd -M -g haclient -u 498 -d /var/lib/heartbeat/cores/hacluster hacluster

Instalar el paquete heartbeat. Se instalarn automticamente como dependencias los paquetes heartbeat-stonith y heartbeat-pils:yum -y install heartbeat

Cambiarse al directorio /etc/ha.dcd /etc/ha.d

Copiar los archivos de ejemplo para configuracin de heartbeat.cp /usr/share/doc/heartbeat-*/ha.cf ./ha.cf cp /usr/share/doc/heartbeat-*/haresources ./haresources cp /usr/share/doc/heartbeat-*/authkeys ./authkeys

Equipo 6

38

Clster de Alta DisponibilidadAadir al final del archivo authkeys algo similar a lo siguiente:# Define el esquema de autenticacin por SHA1 y una clave de acceso. auth 2 2 sha1 p0n3r-aqu1-un4-clav3-d3-acceso-s3gur4

Puede generar el contenido del archivo /etc/ha.d/authkeys, con un criptograma adecuado, utilizando el siguiente guin:( echo -ne "auth 2\n2 sha1 "; \ dd if=/dev/urandom bs=512 count=1 | openssl md5 ) > /etc/ha.d/authkeys

Por motivos de seguridad, este archivo slo debe tener permisos de lectura y escritura para el usuario root. Cambiar el permiso de ste ejecutando lo siguiente:chmod 600 authkeys

Editar el archivo ha.cf:vim ha.cf

Aadir al final del archivo ha.cf lo siguiente:logfile /var/log/ha-log logfacility local0 keepalive 2

# Tiempo de espera para iniciar servicios si nodo principal deja de # responder. Puede ajustarse a cualquier tiempo razonable. Ejemplo: 10 segundos. deadtime 20 initdead 90 # interfaz de comunicacin ente nodos bcast eth1 udpport 694 auto_failback on # Nombres de los nodos que participarn en el cluster. # Deben ser diferentes a los nombres de anfitrin utilizados para las IP # pblicas de la las interfaces eth0. Slo son para uso interno. # Los nombres deben estar resueltos en el archivo /etc/hosts # con direcciones IP privadas en las interfaces eth1, la cuales corresponden a # las interfaces privadas del cluster, a travs de la cual se comunican los # nodos del cluster. node nombre.privado.nodo1.com node nombre.privado.nodo2.com

Editar el archivo haresources:vim haresources

Aadir al final del archivo haresources lo siguiente, donde se define el nombre del nodo 1, direccin IP que utilizar Heartbeat para servir los recursos, mscara de subred en formato de bits, nombre de interfaz de red donde se crear la interfaz virtual, direccin de difusin de la red (broadcast) y los servicios a controlar:# En el ejemplo a continuacin: # nombre.privado.nodo1.com = nombre de anfitrin del nodo principal # 192.168.1.100 = direccin IP pblica del cluster # 24 = mscara en formato de bits # eth0 = interfaz pblica del cluster # 192.168.1.101 = direccin IP del nodo principal a supervisar # vsftpd httpd = servicios a brindar a travs del cluster

Equipo 6

39

Clster de Alta Disponibilidadnombre.privado.nodo1.com 192.168.1.100/24/eth0/192.168.1.255 shorewall vsftpd httpd

Desactivar los servicios que se van a gestionar a travs del agrupamiento ( cluster):chkconfig httpd off chkconfig vsftpd off chconfig shorewall off

Iniciar el servicio heartbeat:service heartbeat start

Aadir el servicio heartbeat al arranque del sistema:chkconfig heartbeat on

Los servicios shorewall, httpd y vsftpd iniciarn automticamente poco despus de iniciar el servicio heartbeat.

Configuracin del Nodo 2Ingresar como root o bien cambiar al usuario root.su -l

Instalar los servicios que se van a gestionar a travs del agrupamiento ( cluster):yum -y install httpd php vsftpd

Utilizando un editor de texto simple, crear el archivo /var/www/html/index.php:vim /var/www/html/index.php

Y aadir el siguiente contenido: Este es el nodo 2 Este es el nodo 2 Este es el servidor secundario que se presenta cuando falla o se apaga el nodo 1.

A travs de SCP, copiar desde el nodo 1 el archivo /etc/httpd/conf.d/cluster.conf dentro del directorio /etc/httpd/conf.d/ local:scp -p 192.168.1.101:/etc/httpd/conf.d/cluster.conf /etc/httpd/conf.d/

Utilice cualquier editor de texto sobre el archivo /etc/vsftpd/vsftpd.conf:vim /etc/vsftpd/vsftpd.conf

Y aadir al final de ste lo siguiente:ftpd_banner=Bienvenido al servicio FTP del Nodo 2. chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list

Genere con el mandato touch el archivo /etc/vsftpd/chroot_list:touch /etc/vsftpd/chroot_list

Instale Shorewall:yum -y install shorewall

Cambie al directorio /etc/shorewall:cd /etc/shorewall

Edite con vim el archivo /etc/shorewall/shorewall.conf y cambie STARTUP_ENABLED=No por STARTUP_ENABLED=yes:STARTUP_ENABLED=Yes

A fin de que exista una comunicacin sin restricciones entre ambos nodos cuando el cortafuegos est detenido, defina el siguiente contenido en el archivo /etc/shorewall/routesstoped:eth0 192.168.1.101 critical eth1 192.168.2.1 critical

Equipo 6

40

Clster de Alta Disponibilidad#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Defina las zonas del mudo cortafuegos en el archivo /etc/shorewall/zones:fw firewall net ipv4 loc ipv4 #LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE

Defina que interfaces de red corresponden a las zonas establecidas en el archivo /etc/shorewall/interfaces:net eth0 detect dhcp,blacklist loc eth1 detect #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Defina las siguientes polticas en el archivo /etc/shorewall/policy:fw all ACCEPT loc fw ACCEPT loc net REJECT info net all DROP info #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Defina las siguientes reglas para el archivo /etc/shorewall/rules:ACCEPT all fw tcp 20,21 ACCEPT all fw tcp 80,443 ACCEPT all fw tcp 3306 ACCEPT all fw tcp 22 ACCEPT all fw icmp 8 - - 5/sec:2 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Crear el usuario y grupo que utilizar heartbeat:groupadd -g 496 haclient useradd -M -g haclient -u 498 -d /var/lib/heartbeat/cores/hacluster hacluster

Instalar el paquete heartbeat:yum -y install heartbeat

A travs de SCP, copiar desde el nodo 1 el archivo /etc/hosts para reemplazar el archivo /etc/hosts local:scp -p 192.168.1.101:/etc/hosts /etc/hosts

A travs de SCP, copiar desde el nodo 1 el contenido completo del directorio /etc/ha.d dentro de /etcscp -p 192.168.1.101:/etc/ha.d/* /etc/ha.d/

Desactivar los servicios que se van a gestionar a travs del agrupamiento ( cluster):chkconfig httpd off chkconfig vsftpd off chkconfig shorewall off

Iniciar el servicio heartbeat:service heartbeat start

Aadir el servicio heartbeat al arranque del sistema:chkconfig heartbeat on

Los servicios shorewall, httpd y vsftpd iniciarn automticamente slo cuando heartbeat detecte que ha fallado el nodo 1 o se ha perdido conectividad con ste.

Equipo 6

41

Clster de Alta DisponibilidadVerificando el agrupamiento (cluster).La mejor forma de verificar que todo funciona correctamente es acceder con el navegador hacia http://nombre.publico.cluster.com/o http://192.168.1.100/ o bien acceder a travs de un cliente FTP hacia nombre.publico.cluster.com o 192.168.1.100. Deber de responder el nodo 1. Apague el nodo 1 o detenga el servicio heartbeat en el nodo 1, espere 20 a 30 segundos e intente acceder hacia las direcciones anteriores. Deber de responder el nodo 2. Volviendo a encender el nodo 1 o iniciando de nuevo el servicio heartbeat, espere 20 a 30 segundos e intente acceder nuevamente hacia las direcciones. Deber de responder el nodo 1.

Mantener sincronizados los directorios.Es importante resaltar que las interfaces eth1 de ambos nodos deben ser excluidas para realizar cualquier actividad. Deben ser utilizadas exclusivamente por el servicio de heartbeat. Utilice las interfaces eth0 para realizar sincronizacin de datos. En le caso del nodo 2, se puede generar una tarea programada para que se ejecute cada cierto tiempo, utilizando rsync y configurando la cuenta de root de ambos nodos para utilizar SSH sin clave de acceso. En el siguiente ejemplo para entrada el archivo /etc/crontab, se sincroniza cada hora el /var/ftp/pub del nodo 2, a partir del directorio /var/ftp/pub del nodo 1:SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ # run-parts 01 * * * * root run-parts /etc/cron.hourly 02 4 * * * root run-parts /etc/cron.daily 22 4 * * 0 root run-parts /etc/cron.weekly 42 4 1 * * root run-parts /etc/cron.monthly 00 * * * * root rsync -avz \ --exclude '*log' --exclude '*tmp/*' -e ssh --delete-after \ [email protected]:/var/ftp/pub /var/ftp/pub

En el caso de el nodo 1, se asume que si este falla y es apagado, al iniciar sincroniza con el nodo 2, el cual estuvo trabajando y funcionando en ausencia del nodo 1. Puede agregarse el siguiente ejemplo al archivo /etc/rc.local, lo que corresponde a la sincronizacin de datos del los directorios /var/ftp/pub a partir de el nodo 2 hacia el nodo 1 que se asume acaba de iniciar:

#!/bin/sh # # This script will be executed *after* all the other init scripts. # You can put your own initialization stuff in here if you don't # want to do the full Sys V style init stuff. touch /var/lock/subsys/local rsync -avz \ --exclude '*log' --exclude '*tmp/*' -e ssh --delete-after \ [email protected]:/var/ftp/pub /var/ftp/pub

Equipo 6

42